未对提交的参数进行过滤 详细说明:product\fir_cla. asp & help\help.asp 这两个文件
eg:http://localhost:80/help/help.asp?id=1 http:// HdhCmsTest2cto测试数据 /product/fir_cla.asp?flag=1&pro_claid=1
表名chinammc_admin 字段mmc_username mmc_password
修复方案: 过滤
查看更多关于Btoo网店系统sql注射 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13687